华为云用户手册

VPCEP-Service配置 配置项 详细配置 描述 虚拟私有云 在创建集群时的网络配置中选择。 - 服务类型 接口 - 连接审批 是 确保终端节点审核后方可使用。 端口映射 22、9002 用于集群安装和任务下发、管理。 后端资源类型 云服务器 连接Master节点所在的E CS 虚拟机。 连接管理 OMS 云服务的VPCEP端点 允许OMS云服务与迁移集群的Master节点通信。 权限管理 OMS云服务白名单 允许OMS云服务的VPCEP端点进行连接。

列举节点和迁移节点安全组配置 方向 优先级 策略 类型 协议端口 目的地址/源地址 描述 入方向 1 允许 IPv6 全部 Master节点安全组 允许列举和迁移节点与Master通信 入方向 1 允许 IPv4 全部 Master节点安全组 允许列举和迁移节点与Master通信 入方向 1 允许 IPv4 全部 列举和迁移节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6 全部 列举和迁移节点安全组 允许安全组内的虚拟机通信 出方向 1 允许 IPv4 全部 0.0.0.0/0 放通出方向流量，实现和源端通信 出方向 1 允许 IPv6 全部 ::/128 放通出方向流量，实现和源端通信 出方向 1 允许 IPv6 全部 Master节点安全组 允许列举和迁移节点与Master通信 出方向 1 允许 IPv4 全部 Master节点安全组 允许列举和迁移节点与Master通信

Master节点安全组配置 方向 优先级 策略 类型 协议端口 目的地址/源地址 描述 入方向 1 允许 IPv4 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv4 TCP : 22 198.19.128.0/17 云服OMS云服务和Master节点通信，实现集群安装。 入方向 1 允许 IPv4 TCP : 9002 198.19.128.0/17 云服OMS云服务和Master节点通信，实现任务下发、管理 入方向 1 允许 IPv6 全部 列举和迁移节点安全组 允许列举和迁移节点与Master通信 入方向 1 允许 IPv4 全部 列举和迁移节点安全组 允许列举和迁移节点与Master通信 出方向 1 允许 IPv6 全部 ::/128 放通出方向流量，实现和源端通信 出方向 1 允许 IPv4 全部 0.0.0.0/0 放通出方向流量，实现和源端通信 出方向 1 允许 IPv6 全部 列举和迁移节点安全组 允许列举和迁移节点与Master通信 出方向 1 允许 IPv4 全部 列举和迁移节点安全组 允许列举和迁移节点与Master通信

迁移集群包含的资源类型和介绍 资源类型 创建时可配置 是否必须 规格数量 名称 描述 ECS 是 是 Master节点：1台 迁移节点：根据创建集群时的参数配置创建 列举节点：根据创建集群时的参数配置创建 “oms_cluster_ecs_” + 节点id 承载迁移插件，实现对迁移任务的管理、调度以及数据的迁移。 NAT 是 否 1个 “oms_cluster_nat_” + 集群id 公网模式下，实现列举节点、迁移节点和源端通信，实现数据的列举和迁移。 LTS 是 否 1个 主机组名称：“oms_lts_host_group_” + 集群id 保存和搜索迁移集群中的日志。 创建集群时未勾选“启用LTS服务”，则不会创建。 主机组标识：“oms_lts_host_group_label_” + 集群id 日志组名称：“oms_lts_log_group_” + 集群id 日志流名称：“oms_lts_stream_group_” + 集群id 日志接入名称：“oms_lts_access_config_” + 集群id VPCEP-Service 否 是 1个 regionName + “oms-cluster” + serviceId 允许OMS云服务与迁移集群的Master节点通信，实现迁移任务的管理。 配置详情请查看VPCEP-Service配置。 安全组 否 是 2个 “oms_cluster_sg_master_” + 集群id 迁移集群Master节点的安全组，实现与OMS云服务以及迁移集群内部通信。 安全组配置详情请查看Master节点安全组配置。 “oms_cluster_sg_agent_” + 集群id 迁移集群列举节点和迁移节点的安全组，用于迁移集群内部通信。 安全组配置详情请查看列举节点和迁移节点安全组配置。

配置SNAT转换规则 配置完SNAT转换规则后，如果ECS重启，则需要重新配置。 登录购买的ECS主机。 依次执行下列两条命令： sysctl net.ipv4.ip_forward=1 该命令用于启用 Linux 主机上的 IP 转发功能。 iptables -t nat -A POSTROUTING -o eth0 -s { DLI 弹性资源池所在网段} -j SNAT --to {ECS私网IP} 设置iptables规则以进行 网络地址转换 。

创建OBS桶并上传jar包 在华为云OBS创建一个存储桶，并将数据迁移过程中所依赖的 Java 文件（jar包）上传至该OBS桶。创建OBS桶的方法请参考创建桶。上传文件的方法请参考上传对象。 数据迁移所依赖的jar包分别为：migration-dli-spark-1.0.0.jar、fastjson-1.2.54.jar、datasource.jar。这三个jar包是数据迁移过程中不可或缺的，三个jar包的用途和获取方法如下： migration-dli-spark-1.0.0.jar 用途：用于创建spark会话并提交sql语句。 获取方法：在迁移工具Edge所部属主机的“/opt/cloud/Edge/tools/plugins/collectors/bigdata-migration/dliSpark”路径下获取。 fastjson-1.2.54.jar： 用途：用于处理JSON格式的数据交换。 获取方法：在迁移工具Edge所部属主机的“/opt/cloud/Edge/tools/plugins/collectors/bigdata-migration/deltaSpark”路径下获取。 datasource.jar： 用途：包含数据源的配置和连接逻辑，允许服务连接到不同的数据库或数据存储系统。 获取方法：需要您根据需求自行获取并编译，方法请参考Spark Connector。

购买ECS 购买ECS：在与目的端DLI同一区域（Region）下购买一台Linux系统的ECS主机，购买方法请参考购买弹性云服务器。其中网络配置选择上一步创建的虚拟私有云和子网。该ECS主机还需要满足以下条件： 可以访问外网（公网），并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看域名列表。 安全组的出方向规则中，需要包含8883端口。 操作系统为：CentOS 8.x。 推荐规格不小于8U16G。 创建并绑定EIP：ECS主机要实现访问外网，需要配置EIP（弹性公网IP）。如果主机已绑定EIP则跳过该操作无需重复绑定；如果未绑定EIP请参考申请EIP和将EIP绑定至ECS进行绑定。 计费模式：建议选择按需计费。 带宽大小：推荐5 Mbit/s。

配置委托权限与服务授权 为了确保正常使用DLI的功能，需要配置一条包含DLI权限和OBS权限的委托权限。 登录华为云管理控制台。 单击右上方登录的用户名，在下拉列表中选择“ 统一身份认证 ”。 在左侧导航栏中，单击“委托”。 在“委托”页面，单击“创建委托”。 在“创建委托”页面，设置如下参数： 委托名称：用户自定义，例如“dli_obs_agency_access”。 委托类型：选择“云服务”。 云服务：在下拉列表中选择“ 数据湖探索 DLI"。 持续时间：按实际需求选择。 描述：非必选。 配置完委托的基本信息后，单击“下一步”，进入选择策略页签。 单击右上角的“新建策略”，参考步骤8.和步骤9.，分别创建一条OBS策略和一条DLI策略。如果已创建的授权策略中有所需的权限策略，则无需创建，直接选择已有策略即可。 配置策略信息。 策略名称：用户自定义，例如：dli-obs-agency。 策略配置方式：选择“JSON视图”。 在策略内容中粘贴以下自定义策略。 请替换“bucketName”为存放jar包的桶名称。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:GetBucketPolicy", "obs:bucket:GetLifecycleConfiguration", "obs:bucket:GetBucketLocation", "obs:bucket:ListBucketMultipartUploads", "obs:bucket:GetBucketLogging", "obs:object:GetObjectVersion", "obs:bucket:GetBucketStorage", "obs:bucket:GetBucketVersioning", "obs:object:GetObject", "obs:object:GetObjectVersionAcl", "obs:object:DeleteObject", "obs:object:ListMultipartUploadParts", "obs:bucket:HeadBucket", "obs:bucket:GetBucketAcl", "obs:bucket:GetBucketStoragePolicy", "obs:object:AbortMultipartUpload", "obs:object:DeleteObjectVersion", "obs:object:GetObjectAcl", "obs:bucket:ListBucketVersions", "obs:bucket:ListBucket", "obs:object:PutObject" ], "Resource": [ "OBS:*:*:bucket:bucketName",//请替换bucketName为存放jar包的桶名称 "OBS:*:*:object:*" ] }, { "Effect": "Allow", "Action": [ "obs:bucket:ListAllMyBuckets" ] } ] } 配置DLI策略信息。 策略名称：用户自定义，例如：dli-agency。 策略配置方式：选择“JSON视图”。 在策略内容中粘贴以下自定义策略。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dli:table:showPartitions", "dli:table:alterTableAddPartition", "dli:table:alterTableAddColumns", "dli:table:alterTableRenamePartition", "dli:table:delete", "dli:column:select", "dli:database:dropFunction", "dli:table:insertOverwriteTable", "dli:table:describeTable", "dli:database:explain", "dli:table:insertIntoTable", "dli:database:createDatabase", "dli:table:alterView", "dli:table:showCreateTable", "dli:table:alterTableRename", "dli:table:compaction", "dli:database:displayAllDatabases", "dli:database:dropDatabase", "dli:table:truncateTable", "dli:table:select", "dli:table:alterTableDropColumns", "dli:table:alterTableSetProperties", "dli:database:displayAllTables", "dli:database:createFunction", "dli:table:alterTableChangeColumn", "dli:database:describeFunction", "dli:table:showSegments", "dli:database:createView", "dli:database:createTable", "dli:table:showTableProperties", "dli:database:showFunctions", "dli:database:displayDatabase", "dli:table:alterTableRecoverPartition", "dli:table:dropTable", "dli:table:update", "dli:table:alterTableDropPartition" ] } ] } OBS和DLI自定义策略创建完成后，单击“下一步”，返回委托授权页面。 勾选新建的OBS和DLI自定义策略，单击“下一步”，授权范围方案选择“所有资源”。 单击“确定”，完成授权。授权后需等待15-30分钟才可生效。 参考更新委托权限，将DLI委托权限进行更新。

阿里云访问密钥（AK/SK）准备 准备一组源端阿里云账号的Access Key（AK）和Secret Key（SK），获取方法请参考查看 RAM 用户的AccessKey信息。 确保该AK/SK具备以下最小权限要求： 拥有OSS服务的只读权限：AliyunReadOnlyAccess 拥有MaxCompute服务的只读权限：AliyunMaxComputeReadOnlyAccess 配置权限的方法参考为RAM用户授权。 （可选）如果迁移的元数据存在分区表，需要为迁移账号开通Information Schema权限，方法请参考RAM用户访问授权。

安装迁移工具Edge并连接迁移中心 安装Edge工具：在购买的ECS主机上，安装用于配合数据校验的工具Edge，方法请参见安装Linux版本的Edge工具。 注册Edge用户：在浏览器中访问Linux主机的网卡IP地址+端口（27080），如：https://x.x.x.x:27080。首次访问后会进入注册页面，分别输入用户名、密码，确认密码无误后，单击《隐私政策声明》，仔细阅读后，勾选“我已阅读并同意”，最后单击“确认”即可完成注册。 连接迁移中心：安装并注册成功后，将Edge与迁移中心进行连接，连接方法请参考连接迁移中心。 迁移工具Edge不具备自动重启功能，严禁在任务执行期间重启Edge，以避免任务失败。

约束与限制 MaxCompute不支持datetime类型数据格式，在迁移之前，需要将所有datetime类型的字段转换为字符串（STRING）格式。 MaxCompute不支持varchar和char类型字段，在迁移之前，需要将所有varchar和char类型的字段转换为字符串（STRING）格式。 元数据迁移不支持事务表（即DDL中带有transactional=true字段的表）。 由于阿里云最近更新了timestamp_ntz字段类型，目前该字段类型尚未被阿里云SDK所兼容支持，这一兼容性问题导致SDK无法识别并读取该字段，从而使该字段所在的表元数据迁移失败。

注意事项 CSV模板文件编辑 当使用MgC提供的CSV模板文件进行数据筛选时，请不要使用Excel对CSV模板文件进行编辑，通过Excel编辑并保存的模板文件无法被MgC识别。 DLI队列连接选择 元数据迁移和数据迁移需要使用不同的DLI队列连接，元数据迁移需要使用DLI SQL队列连接，数据迁移需要使用DLI 通用队列连接。配置错误的队列连接类型会导致迁移任务失败，因此在配置任务时，必须仔细检查并确保任务类型与队列类型相匹配。 元数据迁移与库的数量 在进行元数据迁移时，MgC会根据识别到的源端数据库的数量，在DLI中自动创建相应的库。如果是整库迁移，通常只会创建一个库；而表迁移可能需要创建多个库。通常，DLI的库数量上限为10。如果DLI空间不足，可能会导致元数据迁移失败，因此在元数据迁移前，需要评估源端库的数量，确保DLI有足够的空间来创建新的库。

IAM 用户权限 MgC在统一身份认证服务（IAM）能力基础上，为用户提供细粒度的权限管理功能，帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限，结合权限策略实现权限隔离。 以下是使用MgC不同功能时，IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。 功能 权限Action 配置主机购买模板 vpc:vpcs:list（查询虚拟私有云列表） vpc:subnets:get（查询子网列表或详情） vpc:publicIps:list（查询弹性公网IP） vpc:securityGroups:get（查询安全组列表或详情） eps:enterpriseProjects:list（查看企业项目列表） ecs:availabilityZones:list（查询可用区列表） 主机迁移 工作流 vpc:vpcs:list（查询虚拟私有云列表） vpc:vpcs:get（查询虚拟私有云详情） vpc:subnets:get（查询子网列表或详情） vpc:publicIps:list（查询弹性公网IP） vpc:publicIps:get（查询弹性公网IP详情） vpc:securityGroups:get（查询安全组列表或详情） eps:enterpriseProjects:list（查看企业项目列表） eps:enterpriseProjects:get（查看有企业项目详情） 主机规格评估 ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:cloudServers:showServer（查询云服务器详情） ecs:flavors:get（查询云服务器规格） ims:images:list（查询镜像列表） ims:images:get（查询镜像详情） evs:volumes:list（查询云硬盘列表） evs:types:get（查询云硬盘类型） AZ迁移工作流 ecs:availabilityZones:list（查询可用区列表） 配置TCO对比产品映射 ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ims:images:list（查询镜像列表） evs:types:get（查询云硬盘类型） 存储迁移工作流 Tenant Guest（全部云服务只读权限）(除IAM权限) OMS Administrator（ 对象存储迁移 服务所有权限） 迁移集群 Tenant Guest（全部云服务只读权限）(除IAM权限) OMS Administrator（对象存储迁移服务所有权限） nat:natGateways:list（查询NAT网关列表） smn:topic:list（主题查询权限） 委托授权 iam:agencies:listAgencies（查询指定条件下的委托列表信息） iam:roles:listRoles（查询权限列表） iam:quotas:listQuotas（查询配额） iam:permissions:listRolesForAgency（查询委托的所有权限） iam:agencies:createAgency（创建委托） iam:permissions:grantRoleToAgency（为委托授予指定权限） iam:roles:createRole（创建自定义策略） iam:roles:updateRole（修改自定义策略） 父主题： 权限管理

查看资源统计信息 当RVTools导入任务状态为“成功”时，在资源统计页面，可以查看VMware资源的统计信息，包括： 宿主机：CPU类型统计、宿主机个数统计、内存总量统计、已分配虚拟机内存、已分配占比、虚拟机总数统计、虚拟机运行总数统计、存储使用详情统计以及主机列表详情。 虚拟机：Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。

导出阿里云Redis实例 登录阿里云云数据库 Redis 版控制台。 在左侧导航栏选择“实例列表”，进入实例列表页面。在页面上方选择地域。 在实例列表页面左下方，展开，单击“选择全部”。 单击列表右上角的图标，在弹出的对话框中，勾选需要导出的信息。 单击“确定”。系统会将实例信息输出至CSV格式的文件并自动下载。 由于从阿里云导出的CSV文件内容格式不满足MgC解析标准，因此需要进行如下修改： 使用文件编辑器打开下载的资源清单CSV文件， 在表头行的末尾，添加一个英文逗号，然后保存文件。 例如，原始表头为： ID,Name,Quantity 修改后的表头应该是： ID,Name,Quantity,

查看资源统计信息 当RVTools导入任务状态为“成功”时，在资源统计页面，可以查看VMware资源的统计信息，包括： 宿主机：CPU类型统计、宿主机个数统计、内存总量统计、已分配虚拟机内存、已分配占比、虚拟机总数统计、虚拟机运行总数统计、存储使用详情统计以及主机列表详情。 虚拟机：Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。

导出阿里云Redis实例 登录阿里云云数据库 Redis 版控制台。 在左侧导航栏选择“实例列表”，进入实例列表页面。在页面上方选择地域。 在实例列表页面左下方，展开，单击“选择全部”。 单击列表右上角的图标，在弹出的对话框中，勾选需要导出的信息。 单击“确定”。系统会将实例信息输出至CSV格式的文件并自动下载。 由于从阿里云导出的CSV文件内容格式不满足MgC解析标准，因此需要进行如下修改： 使用文件编辑器打开下载的资源清单CSV文件， 在表头行的末尾，添加一个英文逗号，然后保存文件。 例如，原始表头为： ID,Name,Quantity 修改后的表头应该是： ID,Name,Quantity,

配置主机购买模板 场景 委托对象 自定义策略名称 细粒度最小使用权限 配置主机购买模板 MgC MgC PurchaseTemplateAgencyPolicy iam:projects:listProjects（查询租户项目） eps:enterpriseProjects:list（查看企业项目列表） vpc:subnets:get（查询子网列表或详情） vpc:securityGroups:get（查询安全组列表或详情） vpc:vpcs:get（查询虚拟私有云详情）

购买资源 场景 委托对象 自定义策略名称 细粒度最小使用权限 购买资源 MgC MgC PurchaseAgencyPolicy eps:resources:add（企业项目资源迁入） ecs:cloudServers:createServers（创建云服务器） evs:volumes:list（查询云硬盘列表） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:cloudServers:createServers（创建云服务器） vpc:publicIps:update（更新弹性公网IP） vpc:publicIps:create（创建弹性公网IP）

创建迁移集群 场景 委托对象 自定义策略名称 细粒度最小使用权限 创建迁移集群 OMS OMS ObsMigrationAgencyPolicy ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:deleteServers（删除云服务器） ecs:cloudServers:list（查询云服务器详情列表） nat:natGateways:create（创建NAT网关） nat:natGateways:get（查询NAT网关详情） nat:natGateways:delete（删除NAT网关） nat:snatRules:create（创建SNAT规则） nat:snatRules:get（查询SNAT规则详情） nat:dnatRules:list（查询DNAT规则列表） nat:snatRules:list（查询SNAT规则列表） nat:snatRules:delete（删除SNAT规则） nat:natGateways:list（查询NAT网关列表） vpc:securityGroups:create（创建安全组） vpc:securityGroups:delete（删除安全组） vpc:securityGroups:get（查询安全组列表或详情） vpc:securityGroupRules:create（创建安全组规则） vpc:securityGroupRules:get（查询安全组规则列表或详情） vpc:securityGroupRules:delete（删除安全组规则） vpcep:epservices:create（创建终端节点服务） vpcep:epservices:get（查询终端节点服务详情） vpcep:permissions:list（查询终端节点服务的白名单列表） vpcep:connections:list（查询连接终端节点服务的连接列表） vpcep:epservices:list（查询终端节点服务列表） vpcep:epservices:delete（删除终端节点服务） vpcep:endpoints:create（创建终端节点） vpcep:endpoints:list（查询终端节点列表） vpcep:endpoints:get（查询终端节点详情） vpcep:endpoints:delete（删除终端节点） vpcep:connections:update（接受或拒绝终端节点的连接） vpcep:permissions:update（批量添加或移除终端节点服务的白名单） lts:topics:get（查询指定日志主题） lts:topics:create（创建日志主题） lts:topics:list（查询日志主题列表） lts:topics:delete（删除指定日志主题） lts:*:*（所有主机组相关的操作） lts:groups:create（创建日志组） lts:groups:get（查询指定日志组） lts:groups:delete（删除指定日志组） aom:*:*（aom的所有权限） apm:icmgr:*（apm采集组件的所有权限） ECS ECS ObsMigrationAgencyPolicy apm:icmgr:*（apm采集组件的所有权限）

主机迁移工作流 场景 委托对象 自定义策略名称 细粒度最小使用权限 主机迁移工作流 MgC MgC ServerMigrationAgencyPolicy ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:createServers（创建云服务器） sms:server:migrationServer（迁移源端服务器） sms:server:queryServer（查看源端服务器） ecs:cloudServers:list（查看云服务器列表） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerQuotas:get（查询租户配额） vpc:publicIps:create（创建弹性公网IP） ecs:cloudServers:get（查询云服务器详情）

跨可用区迁移 场景 委托对象 自定义策略名称 细粒度最小使用权限 跨可用区迁移 MgC MgC AzMigrationAgencyPolicy ecs:cloudServers:showServer（查询云服务器详情） ecs:flavors:get（查询云服务器规格） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServerQuotas:get（查询租户配额） ecs:servers:list（查询云服务器列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:servers:stop（关闭云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerNics:update（云服务器网卡配置私有IP） ecs:availabilityZones:list（查询可用区列表） ecs:servers:start（启动云服务器） ecs:cloudServers:changeNetworkInterface（更新云服务器指定网卡属性） ecs:serverInterfaces:get （查询云服务器网卡） ecs:cloudServers:get（查询云服务器详情） vpc:publicIps:create（创建弹性公网IP） vpc:publicIps:update（更新弹性公网IP） vpc:subnets:get（查询子网列表或详情） vpc:networks:get（查询网络列表或详情） vpc:publicIps:list（查询弹性公网IP） vpc:publicIps:get（查询弹性公网IP详情） vpc:ports:get（查询端口列表或详情） vpc:ports:delete（删除端口） vpc:ports:update（更新端口） vpc:ports:create（创建端口） evs:types:get（查询云硬盘类型） evs:volumes:list（查询云硬盘列表） cbr:vaults:get（查询指定存储） cbr:vaults:list（查询存储库列表） cbr:vaults:create（创建存储库） cbr:vaults:addResources（添加资源） cbr:vaults:backup（执行备份） cbr:backups:list（查询备份列表） cbr:tasks:list（查询任务列表） cbr:tasks:get（查询单个任务） cbr:backups:delete（删除备份） cbr:backups:get（查询指定备份） cbr:vaults:delete（删除存储库） ims:wholeImages:create（制作整机镜像） ims:images:list（查询镜像列表） ims:images:delete（删除镜像） ims:images:get（查询镜像详情） ims:serverImages:create（制作镜像）

校验方式说明 全量校验：全量对比所有数据，适用与需要对比历史数据的场景。 日级增量校验：依靠元数据中的创建或更新时间，获取数据变化（增量）分区，再进行校验。支持单日或连续多日增量数据的统计，是最常用的校验方式。 小时级增量校验：依靠元数据中的创建或更新时间，获取数据变化（增量）分区，再进行校验。在24小时内自动进行多次校验，可以持续关注数据一致性变化情况。第二日0点自动停止任务。 指定日期校验：仅适用于分区为年月日格式的分区表，支持周期性指定一个或多个连续日期分区进行校验。分区格式不为年月日的表不会进行校验。 指定时间校验：用户可以选择一个时间段，校验该时间段内的数据。只能选择当前时间之前的时间段进行校验。

各组件支持的校验方式 组件 支持的校验方式 Hive 全量校验 日级增量校验 小时级增量校验 指定日期校验 DLI MaxCompute 全量校验 日级增量校验 小时级增量校验 指定日期校验 Doris 全量校验 日级增量校验 小时级增量校验 Hbase 全量校验 指定时间校验 ClickHouse 全量校验 阿里云云数据库ClickHouse 全量校验 CloudTable(HBase) 全量校验 指定时间校验 CloudTable(ClickHouse) 全量校验 Delta 全量校验 日级增量校验 小时级增量校验 指定日期校验 Hudi 全量校验 日级增量校验 小时级增量校验 指定日期校验

使用须知 开始采集后，默认每5分钟进行一次数据采集。 建议采集时长≥1小时，若采集时长不足，将无法获取7天和30天最大值以及平均值数据。 采集周期默认为7天，7天后会自动停止采集；采集周期内可以进行停止采集和重启采集操作；重启采集后，采集周期重新计算。 采集到的性能数据将保留180天，超期后会自动删除。 迁移工具Edge建议安装在独立主机上，避免与业务主机共用，以确保采集的稳定性和效率。 Linux主机：迁移工具Edge最多同时采集1000台Linux主机。当同时采集1000台Linux主机时，安装Edge的主机规格最低要求为8U16G，且可使用内存不小于8G。 Windows主机：迁移工具Edge最多同时采集500台Windows主机，当同时采集500台Windows主机时，安装Edge的主机规格最低要求为16U32G，且可使用内存不小于8G。

集群状态说明 集群所包含的状态以及状态说明参见表1。 表1 集群状态说明 状态 说明 创建中 正在创建集群资源 创建失败 创建集群资源失败 连接中 等待master节点上线，并开始创建和安装其他节点 健康 所有节点均处于在线状态 亚健康 部分迁移节点和列举节点在线，并且至少存在一个迁移节点和一个列举节点在线 不可用 所有迁移节点或列举节点不在线 离线 master节点离线，可能是网络中断、ECS删除等原因，请排查Vpcep Service、ECS等资源情况 升级中 升级集群版本中 升级失败 升级集群版本失败 废弃中 30天内无任务运行，废弃集群中 废弃失败 废弃集群失败 删除中 删除集群中 删除失败 删除集群失败 已废弃 集群已废弃（vpcep删除） 等待创建 等待创建集群资源 安装中 安装master节点中 安装失败 安装master节点失败 等待安装 等待安装master节点 等待升级 等待升级集群版本 等待删除 等待删除集群 父主题： 迁移集群

查看应用列表 在应用发现页面的应用列表页签，可以查看采集到的所有应用。通过应用列表可以查看应用名称、应用类型、所属业务领域、包含微服务数量以及依赖应用和被依赖应用数量等信息。 单击包含微服务列的数量，可以查看该应用所包含的微服务列表。 单击依赖应用列的数量，可以查看该应用所依赖的服务列表。 单击被依赖应用列的数量，可以查看依赖该应用的应用列表。 单击操作列的“技术架构图”，可以查看该应用包含的微服务、资源所属层级以及微服务与资源之间的关联关系。单击微服务/资源节点，可以查看节点详细信息。 单击操作列的“应用依赖图”，可以查看该应用与依赖服务、被依赖服务之间的关联关系。单击服务节点，可以查看服务的详细信息和依赖服务、被依赖服务列表。

过滤策略说明 过滤策略参数填写通配符规则说明和约束说明参见表6。 表6 过滤策略参数说明 参数 说明 填写规则 约束说明 黑名单 命中黑名单规则，则文件不进行迁移/一致性对比。支持精确匹配和模糊匹配。 精确匹配 全路径精确匹配，填写文件绝对路径，特殊字符用反斜杠（\）转义。 注意： 配置黑、白名单注意事项： 如果文件存储服务地址是以冒号加斜杠（:/）结尾，请确保在黑、白名单中填写的路径是相对于挂载地址的绝对路径。 例如，文件存储服务地址为"192.1.1.1:/"，挂载地址为"/mnt/turbo"，则填写"/mnt/turbo"下的绝对路径。 挂载信息示例： [root@oms-cluster-ecs filter_test]# pwd /mnt/sts_turbo/mgc/filter_test [root@oms-cluster-ecs- filter_test]# ll drwxr-xr-x 2 root root 0 Aug 16 15:27 test2 -rw-r--r-- 1 root root 5 Aug 16 15:27 test2.log 如果要使黑名单精确匹配以避免迁移"test2.log"文件，则应在黑名单中填写路径：/mgc/filter_test/test2.log 如果文件存储服务地址在冒号加斜杠（:/）之后还包含其他路径，配置黑、白名单时，除了填写挂载地址下的绝对路径外，还要加上文件存储服务地址:/之后的部分。 例如，文件存储服务地址为"192.1.1.1:/mgc-test"，挂载地址为"/mnt/turbo"，则填写"mgc-test+/mnt/turbo"下的绝对路径。 挂载信息示例： [root@oms-cluster-ecs execution-service]# cd /mnt/turbo/autotest/filter_test/ [root@oms-cluster-ecs- filter_test]# ll -rw-r--r-- 1 root root 14 Aug 8 09:22 test1.log drwxr-xr-x 1 root root 4096 Aug 8 09:22 test2 -rw-r--r-- 1 root root 14 Aug 8 09:22 test2.log 如果要使黑名单精确匹配以避免迁移"test2"文件，则应在黑名单中填写路径：/mgc-test/autotest/filter_test/test2 模糊匹配 *匹配任何字符0个或者多个，但不匹配斜杠(/) 使用**匹配任何字符0个或者多个，包括斜杠(/) ?匹配除斜杠(/)之外的任何字符，只能匹配一个 {和}定义元素之间的选择：包含一个以逗号分隔的模式列表, 其中任何一种模式都可能匹配，可以包含通配符。 特殊字符可以在它们之前使用 \进行转义，\后面为通配符时，表示转义，否则表示\本身 除{ 和 } 以外，不能出现连续的规则符号，例如：***、*?、**?、?*、?**、*{*、*}*、*}?、?{*、{*}、{,}、{*,、 ,*}、,*,。 { 和 } 之间的模式，只能使用*做通配符。 { 和 } 之间的模式，不能有{}嵌套。 文件绝对路径在黑名单和白名单同时命中，则黑名单生效，即不做迁移。 需要配置多个匹配规则时，用英文分号隔开。 白名单 白名单为空时，迁移所有文件。 白名单不为空时，仅对绝对路径命中白名单规则的文件进行迁移/一致性对比。 时间段 配置时间段，根据配置，迁移最后修改时间在配置时间段内的文件或者文件夹。 开始时间和结束时间可以配置为空，为空时表示不限制，时间可以精确到分钟。 过滤策略场景规则示例以及举例见下表。 例如第一级目录为“test”，那么： NAS的路径格式为：“/test”。 OBS的路径格式为：“test”。 场景 NAS规则示例 OBS规则示例 说明 文件路径以xx结尾(特定后缀) /xx /**xx xx/**xx xx可以是包含*和?的表达式 根路径下第一层xx开始的文件 /xx* /testssss 匹配 /test/xx 不匹配 /xx* testssss 匹配 test/xx 不匹配 文件路径以xx开始 /xx** /xx/** xx** xx/** 文件名包含xx **xx* **xx* 文件路径包含xx **xx** **xx** 文件路径以xx开始，以yy结尾 /xx**yy xx**yy xx，yy可以是包含*和?的表达式 文件路径以xx，yy结尾(特定后缀) **{xx,yy} **{xx,yy} 文件名包含xx，yy **{xx,yy}* **{xx,yy}* 文件路径包含xx，yy **{xx,yy}** **{xx,yy}**

主机/容器深度采集 请按照以下步骤对主机资源和容器资源进行深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击主机/容器资源的资源数量，进入资源列表页面的主机/容器页签。 在需要进行深度采集的主机/容器采集设备列，单击“绑定”，弹出绑定采集设备窗口。 如果需要批量绑定，可以同时勾选多个资源，单击页面右上角的“绑定采集设备”，弹出绑定采集设备窗口。 选择源端安装的Edge工具，以及网络接入方式（如果采集的资源与安装Edge的主机处于同一VPC内，可以选择私网接入，否则需要选择公网接入），单击“确定”。绑定成功后，资源的采集设备列状态会变为已绑定。 采集设备绑定成功后，还需要为资源绑定凭证，单击资源凭证列的“绑定”，弹出绑定凭证窗口。 选择资源凭证，如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 为确保采集过程具备充分的系统访问权限，从而能够获取到必要的信息和数据。对主机深度采集的凭证要求如下： 对Linux主机进行深度采集时，请添加Root账号和密码做为采集凭证。 对Windows主机进行深度采集时，请添加Administrator账号和密码做为采集凭证。 单击“确定”，系统会自动检查凭证绑定状态。当采集状态为就绪时，单击深度采集列的“采集”进行深度采集。首次深度采集完成后，可以单击深度采集列的“重新采集”按钮，进行多次深度采集。采集完成后，可以进行下一阶段迁移方案设计。

对象存储深度采集 通过深度采集获取对象存储资源的详细信息，以提高迁移集群规格评估的准确性。请按照以下步骤进行对象存储资源深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击存储资源的资源数量，进入资源列表页面的存储页签。 在对象存储资源列表中，单击深度采集配置列的“配置”，弹出配置窗口。 选择源端安装的Edge工具和相应的资源凭证，单击“确认”完成配置。如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 在对Azure云平台对象存储资源进行深度采集时，需要使用“存储账户”和“密钥”做为采集凭证，凭证的获取方法请参见如何获取Azure对象存储深度采集所需凭证。 配置完成后，单击操作列的“添加前缀”，弹出添加前缀窗口。 输入指定的资源目录路径进行采集，不输入则默认采集全桶资源，单击“确定”保存前缀设置。 完成深度采集配置和添加前缀后，单击操作列的“深度采集”，系统开始进行对象存储资源的深度采集。支持进行多次深度采集。当采集状态为采集完成后，单击资源名称，可以查看采集到的信息。